OSIモデルとは? 7つのレイヤーを理解する

ネットワークスタックは、アプリケーション層のデータ構造を、物理メディアを介して転送され、再び物理メディアを介して転送されるビットにマッピングする、複雑な多層システムです。 開放型システム間相互接続 (OSI) モデルは、ネットワーク・スタックのさまざまな層がどのように組み合わされてネットワーク通信を可能にするかを、プロトコルに依存しない記述を提供する概念フレームワークです。 OSIモデルの目標は、標準通信プロトコルを使用して、多様な通信システムの相互運用を改善することです。

デモをリクエストする Miercom 2024 NGFW セキュリティ ベンチマーク

OSIモデルとは? 7つのレイヤーを理解する

ネットワークセキュリティの重要性

OSIモデルは、複雑なシステムを採用し、ネットワークプロトコルによって実行されるさまざまなタスクに基づいて、いくつかの個別のレイヤーに分割します。 この抽象化により、問題のトラブルシューティング、セキュリティ リスクの特定、およびネットワーク層攻撃の説明が容易になります。

理論モデルとして、OSIモデルは、最新のネットワークプロトコルが動作するために必要ではありません。 ただし、セキュリティリスクの特定とサイバーセキュリティソリューションの機能の分析が容易になり、非常に貴重なツールになります。 network security.

OSIモデルの7層

OSI モデルは 7 つのレイヤーに分かれています。 各レイヤーは、ネットワーク スタック内で重要な役割を果たし、プロトコル データ ユニット (PDU) を交換することで他のレイヤーと通信します。

OSIモデルの層は、通常、名前または番号(1-7)で呼ばれます。 最低レベルから最高レベルまで、次のようになります。

#1. 物理層

物理層は、生のビットストリームが物理メディアを介して物理的に送信される場所です。 レイヤ 1 PDU は「シンボル」です。 これには、ビットを電気、光、または無線信号に変換し、選択した媒体を介して送信されるレートを制御することが含まれます。

#2. データリンク層

データリンク層は、送信するデータをフレームに分割し、物理層で送信します。 また、接続の設定、物理層で発生したビットエラーの特定と修正、セッション完了後の接続の終了など、2つの異なるノード間の接続も管理します。

#3. ネットワーク層

ネットワーク層では、ポイントツーポイントリンクから、ネットワーク内の相互接続された多くのノードに焦点が広がります。 ネットワーク層デバイスはパケット上で動作し、IPアドレスに基づいてトラフィックを宛先にルーティングする役割を担います。 

#4. トランスポート層

トランスポート層は 4 つの「ホスト」層の最初の層で、残りは「メディア」層と呼ばれます。 トランスポート層PDUは「セグメント」または「データグラム」です。 このレイヤーは、データが正しい順序で到着し、エラーが修正されるようにするなど、ノード間のデータ送信を管理します。 伝送制御プロトコル (TCP) は、レイヤ 4 で動作します

#5. セッション層

セッション層は、ノード間のセッションを管理し、「データ」PDUに作用します。 セッション管理には、セットアップ、認証、終了、および再接続が含まれます。

#6. プレゼンテーション層

プレゼンテーション層は、主にネットワーク データからアプリケーションが期待する形式にデータを変換する役割を担います。 たとえば、データのエンコードと暗号化はレイヤー 6 で管理されます。

#7. アプリケーション層

アプリケーション層には、エンドユーザー向けに設計されたプロトコルが含まれています。 たとえば、HTTP は、Web サーバーとクライアント間でデータを送信するように設計されたレイヤー 7 プロトコルです。

ネットワーク層:OSIとTCP/IP

OSI モデルは 1 つのネットワーク モデルにすぎません。 もう一つはTCP/IPモデルで、これはOSIモデルよりも前から存在し、ネットワークスタックを実装するプロトコルにより密接にマッピングされています。

TCP/IP モデルでは、ネットワーク スタックが次の 4 つの層に分割されます。

  • アプリケーション層: この 1 つのレイヤーは、OSI モデルのアプリケーション層、プレゼンテーション層、およびセッション層にマップされます。 この層で動作するプロトコルには、HTTP、SMTP、DNS などがあります。
  • トランスポート層: この層は、OSI モデルのトランスポート層にマップされます。 TCPとユーザー・データグラム・プロトコル(UDP)は、この層で動作します。
  • インターネット層: インターネット層は、OSIモデルのネットワーク層に相当します。 この層は主にインターネットプロトコル(IP)によってカバーされますが、ARP、IGMP、およびICMPもこの層で動作します。
  • ネットワーク アクセス層: この層は、OSIモデルの物理層とデータリンク層を組み合わせたものです。 イーサネット、トークンリング、ATM、およびフレームリレーは、この層で動作するTCP/IPプロトコルスイートの例です。

OSIモデルはより理論的であり、アプリケーション層のデータを電気、光、または電波で送信できるようにするために実行する必要があるさまざまなタスクを記述します。 TCP/IP モデルはより実用的で、実際のネットワーク プロトコルに密接に対応しています。

OSIモデルの利点

OSIは、ネットワーク通信を可能にするために実行されるさまざまな機能をすべて記述するなど、ネットワークがどのように機能するかについてのメンタルモデルを提供します。 このモデルを使用すると、ネットワーク プロトコルの問題のトラブルシューティング、ネットワーク プロトコルのセキュリティの調査、およびさまざまなネットワーク レベルの攻撃の説明が容易になります。

チェック・ポイントのソリューションとOSIモデル

ネットワーク攻撃は、OSIモデルのさまざまなレベルで発生する可能性があります。 例えば 分散型サービス妨害攻撃(DDOS) 攻撃は、ネットワーク帯域幅を使い果たしようとしたり(レイヤー3/4)、処理可能な数よりも多くのリクエストで特定のアプリケーションを圧倒したり(レイヤー7)したりする可能性があります。

ひとつの エンタープライズ・ネットワーク・セキュリティ・アーキテクチャ OSIモデルのすべての「ホスト」レイヤー(4-7)でデータを表示および分析する機能が必要です。 OSIモデルを通じて組織のネットワークの可視性を拡張する方法の詳細については、 無料デモをお申し込みください Check Point Quantum Network Securityの

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK